הונאת וישינג – חטיפה וירטואלית

הונאה חדשה משתמשת בקולו של קרוב משפחה כחלק מהונאת סחיטה. הקורבן מקבל טלפון מהמספר של קרוב משפחה המוחזק לכאורה כבן ערובה על ידי "חוטפים". הדרך היחידה להחזיר אותו בשלום היא לשלם סכום כסף נכבד, בדרך כלל תוך מגבלת זמן. סירוב לשלם יכול בבירור להסתיים רע מאוד עבור האדם המוחזק בשבי. יש רק בעיה אחת עם זה: הכל מזויף.

באתר malwarebytes.com פורסם סיפור של  משתמשת טיק-טוק שנפלה בטקטיקת ההונאה הזו: "התראת הונאה חדשה. בדרך כלל אני לא נופלת בהונאות אבל הפעם הם הצליחו". הקורבן מספרת כיצד שמעה את קולה של אמה "מתפוגג". זה אמור להישמע כמו מישהו שהטלפון נלקח ממנו בפתאומיות. בשלב זה, אדם זר קופץ לשיחה ודורש כסף "או אחרת". יכול להיות שהנוכל עובד לבד, או שמישהו אחר מבצע פעולות כמו לצעוק ברקע על הקורבן החטוף שאינו קיים. הכל נועד לשכנע את הקורבן למסור כמות גדולה של מזומנים בזמן קצר ככל האפשר. מבחינת דרישות, החוטפים המזויפים דרשו 1,000$ באמצעות Venmo או CashApp. הנמענת של השיחה הזו יכולה היתה להרשות לעצמה לשלוח 100$ בלבד ובשלב זה המתקשרים סיימו את השיחה. מיד לאחר מכן התברר בשיחה עם האם שהיא הייתה בטוחה כל הזמן.

אין זו טקטיקה חדשה אלא טקטיקה המכונה בדרך כלל הונאות חטיפה וירטואליות. טקטיקות כאלו קיימות כבר מספר שנים. במתקפות מסוג זה בעבר, היה הנוכל מעמיד פנים שהוא מהנדס מחברת הטלפון, מתקשר לאדם המיועד להיות קורבן החטיפה המזויף ואומר לו לכבות את הטלפון לכמה שעות. זה היה כדי שהוא יוכל להתקשר לבן המשפחה השני שהוא התכוון לסחוט, בלי סיכון שהוא יבדוק עם החטוף אם הוא אכן נחטף. בעבר השתמשו ההונאות הללו כמעט אך ורק בתשלום באמצעות העברות בנקאיות. כפי שניתן לראות מהסיפור לעיל, בקשות התשלום בהונאות חטיפה וירטואליות עוברות כעת לתחום של דיגיטליות מלאה.

לגבי השימוש בקול של קרוב ההמשפחה: ייתכן שאנשים נוטים לדאוג כשהם שומעים קולות מזויפים עמוקים. במקרים אלו מקשיב הקורבן כמעט בוודאות להקלטות קול גנריות. קרובי המשפחה לא נשארים על הקו, או מנהלים שיחה, או אומרים שום דבר מעבר לצרחות עמומות לאחר שהשיחה מתחילה, כי הם פשוט לא שם. סביר מאוד שלא יהיה לנוכל משהו שנשמע זהה לקרוב המשפחה שנחטף כביכול. זוהי זריקת האדרנלין של השיחה והבהלה הצרופה הגורמת לאנשים לחשוב שקרוב משפחה שלהם מתחנן על חייו בקו הטלפון. זה, בשילוב עם מספר הטלפון המזויף, מספיק כדי לגרום לכל להיראות אמיתי בזמן ההתרחשות.

קיים מרכיב הנדסה חברתית חזק במתקפות הללו. הנוכלים סורקים אתרי אינטרנט, מדיה חברתית ועוד, כדי להשיג מידע על משפחות ובני משפחה בודדים. הם עושים את אותו הדבר להשגת מספרי טלפון וזו הדרך שבה מקבלים שיחה שנראית כאילו היא מקרוב משפחה וממספר הטלפון שלו. מומלץ לבדוק את המידע המפורסם ברשתות החברתיות, להימנע מפרסום תאריכי נסיעה ומיקומי נסיעה שיכולים להוסיף לגיטימציה מזויפת לשיחת הטלפון של הנוכלים, מומלץ לקבוע מילת קוד לבני משפחה המאפשרת לאשר שמישהו אכן נמצא בסכנה רצינית כלשהי. ניתן למצוא המלצות נוספות שמקורן ברשויות אכיפת החוק, בעיקר לבקש לדבר עם קרוב המשפחה שנחטף כביכול, ניסיון ליצור איתו קשר באמצעים אחרים בזמן שהנוכלים על הקו ובעיקר להאט את התהליך במטרה לגרום לנוכלים לסגת.

למקור הידיעה ולקריאה נוספת

למענכם ולמען העסק שלכם, קראו על סוגי הפישינג השונים וכיצד להימנע מהם. לפתרונות ייעודים כנגד פישינג, צרו איתנו קשר עוד היום!

הונאה טלפונית - חטיפה וירטואלית
דילוג לתוכן